Schlagwort Cybersecurity

ID Austria: Wartungsarbeiten legen digitalen Staat lahm
Österreichs zentrale Verwaltungsplattform ist am Wochenende wegen Wartungsarbeiten eingeschränkt. Millionen Bürger können ihre digitalen Behördengänge vorübergehend nicht erledigen. Die Arbeiten an oesterreich.gv.at zeigen, wie abhängig das Land inzwischen von seiner digitalen Identität geworden ist.Kritische Infrastruktur im WartungsmodusSeit Mitternacht am Samstag…

Microsoft Teams: Neue Admin-Rolle für mehr Sicherheit
Microsoft führt eine spezialisierte Administrator-Rolle für die externe Zusammenarbeit in Teams ein – ein wichtiger Schritt für die Sicherheit deutscher Unternehmen.Die neue Rolle „External Collaboration Administrator“ soll ab Ende Januar 2026 verfügbar sein. Sie gibt IT-Abteilungen präzisere Kontrolle darüber, mit…

Phantom: Android-Malware nutzt KI für perfekten Werbebetrug
Eine neue Android-Malware namens Phantom setzt erstmals systematisch maschinelles Lernen ein, um Werbebetrug zu automatisieren. Der Trojaner simuliert menschliches Verhalten mit beunruhigender Präzision und umgeht so herkömmliche Schutzmechanismen. Sicherheitsforscher schlagen Alarm.KI-Trojaner agiert im unsichtbaren ModusDas Herzstück der Schadsoftware ist ein…

Zoom warnt vor kritischer Sicherheitslücke in Unternehmensprodukten
Zoom hat eine kritische Sicherheitslücke in seinen Unternehmenslösungen geschlossen, die Angreifern die vollständige Kontrolle über Server ermöglicht hätte. Die Schwachstelle mit dem höchsten Gefahrenwert betrifft spezielle On-Premise-Komponenten.Schwere Lücke in Hybrid-InfrastrukturDie als CVE-2026-22844 eingestufte Schwachstelle erreicht auf der CVSS-Skala den extremen…

Passwort-Report 2026: Milliarden gestohlener Zugänge offenbaren Sicherheitsversagen
Trotz jahrelanger Warnungen dominieren simple Passwörter wie „123456“ weiterhin – und öffnen Cyberkriminellen Tür und Tor. Das geht aus dem aktuellen Breached Password Report des Sicherheitsunternehmens Specops Software hervor. Die Analyse von über sechs Milliarden durch Malware gestohlener Passwörter zeigt:…

GitLab schließt kritische Lücke: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Ein neues Sicherheitsupdate für die Entwicklungsplattform GitLab schließt fünf gefährliche Lücken – darunter ein schwerwiegender Fehler, der Angreifern den Zugriff auf Benutzerkonten trotz aktivierter Zwei-Faktor-Authentifizierung (2FA) ermöglicht. Administratoren müssen selbst gehostete Instanzen sofort aktualisieren.Die am heutigen Mittwoch veröffentlichten Patches für…

Anthropics Referenz-Software: Kritische Lücke in KI-Entwicklungswerkzeugen
KI-Sicherheitsforscher decken eine Kette kritischer Schwachstellen in Anthropics offiziellem Git-Integrationsserver auf. Die Lücken ermöglichten Angreifern Fernzugriff auf Systeme – ausgelöst durch manipulierte Texteingaben an KI-Modelle.Die Sicherheitslücken wurden im mcp-server-git entdeckt, der Referenzimplementierung des KI-Unternehmens Anthropic. Dieses Werkzeug zeigt Entwicklern, wie…

Cobalt integriert Pentest-Plattform direkt in Microsoft Teams
Die Offensive-Security-Plattform von Cobalt ist jetzt direkt im Microsoft Teams Hub nutzbar. Die neue Integration soll die Kommunikation zwischen Sicherheitsexperten und Entwicklern revolutionieren und die Zeit bis zur Behebung von Schwachstellen drastisch verkürzen.Engpass Kommunikation: Vom Fund zur LösungDer kritischste Engpass…

Sophos Workspace Protection: Neue Browser-Sicherheit für hybride Arbeit
Cybersecurity-Anbieter Sophos erweitert sein Portfolio mit einer browserzentrierten Sicherheitslösung für hybride Teams und den unkontrollierten Einsatz von KI-Tools. Sophos Workspace Protection soll eine einfachere und günstigere Alternative zu komplexen SASE-Lösungen bieten.Der Kern der neuen Suite ist der Sophos Protected Browser,…

Sophos Workspace Protection: Neue Sicherheitslösung für verteiltes Arbeiten
Cybersecurity-Anbieter Sophos stellt eine neue, browserzentrierte Plattform vor, um die wachsenden Risiken hybrider Arbeitsmodelle zu bekämpfen. Sophos Workspace Protection soll komplexe SASE-Lösungen durch eine integrierte, kostengünstige Alternative ersetzen. Der Launch erfolgt zu einem Zeitpunkt, an dem Unternehmen mit den Sicherheitsfolgen…
